

# 向子网添加互联网访问权限
<a name="working-with-igw"></a>

下面介绍如何使用互联网网关从非默认 VPC 中的子网访问互联网。您必须创建互联网网关，将其连接到 VPC，并为子网配置路由。

在为子网配置互联网访问后，您必须确保子网中的资源可以访问互联网。例如，EC2 实例必须具有公有 IPv4 或 IPv6 地址，并且实例的安全组必须允许进出互联网的特定流量。

或者，要为实例提供互联网访问，而不为其分配公有 IP 地址，请改用 NAT 设备。有关更多信息，请参阅 [NAT 设备](vpc-nat.md)。

要删除互联网访问权限，您可以将互联网网关与 VPC 分离，然后将其删除。有关更多信息，请参阅 [删除互联网网关](delete-igw.md)。

**Topics**
+ [步骤 1：创建互联网网关](#create-igw)
+ [步骤 2：将互联网网关连接到 VPC](#attach-igw)
+ [步骤 3：向子网路由表添加路由](#routing-igw)

## 步骤 1：创建互联网网关
<a name="create-igw"></a>

请按照以下步骤创建互联网网关。

**使用控制台创建互联网网关**

1. 通过 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 打开 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Internet gateways**（互联网网关）。

1. 选择**创建互联网网关**。

1. （可选）输入互联网网关的名称。

1. （可选）若要添加标签，请选择 **Add new tag**（添加新标签），然后输入该标签的键和值。

1. 选择**创建互联网网关**。

1. （可选）要立即将互联网网关附加到 VPC，请从屏幕顶部的横幅中选择**附加到 VPC**，选择可用的 VPC，然后选择**连接互联网网关**。您也可以在其他时间将互联网网关附加到 VPC。

**使用命令行创建互联网网关**
+ [create-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-internet-gateway.html) (AWS CLI)
+ [New-EC2InternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InternetGateway.html) (AWS Tools for Windows PowerShell)

## 步骤 2：将互联网网关连接到 VPC
<a name="attach-igw"></a>

使用互联网网关之前，必须将其附加到 VPC。

**使用控制台将互联网网关附加到 VPC**

1. 通过 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 打开 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Internet gateways**（互联网网关）。

1. 选中互联网网关的复选框。

1. 要附加互联网网关，依次选择**操作**、“附加到 VPC”，选择可用的 VPC，然后选择**附加互联网网关**。

1. 要将互联网网关分离，依次选择**操作**、**从 VPC 分离**，然后选择**分离互联网网关**。当系统提示进行确认时，选择**分离互联网网关**。

**使用命令行将互联网网关附加到 VPC**
+ [attach-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-internet-gateway.html) (AWS CLI)
+ [Add-EC2InternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/Add-EC2InternetGateway.html) (AWS Tools for Windows PowerShell)

## 步骤 3：向子网路由表添加路由
<a name="routing-igw"></a>

子网的路由表必须有一个将互联网流量发送到互联网网关的路由。

**使用控制台配置子网路由表**

1. 通过 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 打开 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Route tables**（路由表）。

1. 选择子网的路由表。默认情况下，子网使用 VPC 的主路由表。或者，您可以[创建路由表](create-vpc-route-table.md#CustomRouteTable)，然后[将子网与新的路由表关联](create-vpc-route-table.md#AssociateSubnet)。

1. 在**路由**选项卡中选择**编辑路由**，然后选择**添加路由**。

1. 为**目的地**输入 0.0.0.0/0，并为**目标**选择互联网网关。

1. 选择**保存更改**。

**使用命令行配置子网路由表**
+ [create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route.html) (AWS CLI)
+ [New-EC2Route](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Route.html) (AWS Tools for Windows PowerShell)